Na conferência BUILD 2025, a Microsoft anunciou novidades importantes na área de segurança digital: a implementação da criptografia pós-quântica (PQC) nas versões de teste do Windows Insiders, a partir da build 27852, e a inclusão na biblioteca SymCrypt-OpenSSL (SCOSSL) a partir da versão 1.9.0.
A meta é possibilitar que companhias e desenvolvedores comecem a testar algoritmos preparados para enfrentar os desafios da computação quântica em suas estruturas de TI, antecipando-se à emergência dessas ameaças.
Interessante também mencionar a ação da lei que resultou na desativação de uma botnet composta por 7 mil roteadores e a iniciativa europeia de criar um banco de vulnerabilidades similar ao CVE.
Na arena técnica, a Microsoft introduziu dois algoritmos pós-quânticos: o ML-KEM, destinado ao encapsulamento de chaves, e o ML-DSA, focado em assinatura digital.
Ambos receberam o aval do NIST (National Institute of Standards and Technology) para serem considerados seguros contra ataques quânticos.
Eles estão agora disponíveis nas APIs de criptografia de próxima geração do Windows (CNG), assim como em rotinas dedicadas a certificados e a mensagens criptografadas.
Para os usuários do sistema Linux, a acesso a esses algoritmos é garantido pela SCOSSL, proporcionando uma interface compatível com OpenSSL para a utilização dos algoritmos desenvolvidos pela Microsoft.
Essas medidas são uma resposta à estratégia conhecida como "store now, decrypt later", uma tática que envolve capturar dados criptografados no presente com a intenção de decifrá-los no futuro, utilizando-se da evolução expectada da capacidade computacional quântica.
A Microsoft ressalta a importância de adotar a PQC o quanto antes para reduzir esse tipo de risco a longo prazo.
O suporte a esses algoritmos na biblioteca SymCrypt já havia sido iniciado em dezembro de 2024, mas agora sua aplicabilidade foi estendida para um espectro mais amplo de plataformas e aplicações, ampliando a segurança no campo da criptografia frente aos avanços da computação quântica.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...